کمیته رکن چهارم– گروههایی از مهاجمان سایبری با سوءاستفاده از یک آسیبپذیری روز-صفر در نرمافزار Microsoft SharePoint، سازمانهای دولتی را هدف حمله قرار دادهاند.
به گزارش کمیته رکن چهارم، آژانس امنیت سایبری آمریکا (CISA) اعلام کرده این آسیبپذیری ناشناخته که در نسخههای محلی SharePoint وجود دارد، امکان نفوذ به سرورها را برای مهاجمان فراهم کرده است. بررسیهای اولیه پژوهشگران شرکت امنیتی Censys نشان میدهد که هدف اصلی این حملات، نهادهای دولتی و حساس بودهاند.
طبق اعلام سیلاس کاتلر، پژوهشگر Censys، دامنه این حمله ابتدا محدود بود اما با انتشار عمومی جزئیات فنی، امکان سوءاستفاده توسط مهاجمان بیشتری فراهم شده است. او همچنین هشدار داد که بین ۹۰۰۰ تا ۱۰٬۰۰۰ نمونه از سرورهای آسیبپذیر SharePoint در اینترنت قابل دسترسی هستند. شرکت Eye Security نیز پس از بررسی هزاران سرور، موارد متعددی از نفوذ موفق را شناسایی کرده است.
با توجه به ماهیت حساس اهداف اولیه، کارشناسان احتمال میدهند که این حملات توسط گروههای دولتی یا تهدیدهای پیشرفته سایبری (APT) صورت گرفته باشد. روزنامه واشنگتنپست گزارش داده که آژانسهای فدرال و ایالتی، دانشگاهها و شرکتهای حوزه انرژی در میان قربانیان بودهاند.
مایکروسافت در پاسخ اعلام کرده که این آسیبپذیری تنها نسخههای نصبشده محلی SharePoint را درگیر کرده و نسخههای ابری آن ایمن هستند. این شرکت از سازمانها خواسته یا بهسرعت وصله امنیتی مربوطه را نصب کنند یا دسترسی سرورها به اینترنت را قطع نمایند.
با ادامه این حملات و عدم اصلاح کامل آسیبپذیری، احتمال گسترش نقض امنیتی در هفتههای آینده افزایش یافته است.
